随着信息化时代的到来,互联网数据量呈指数级增长。传统存储系统已经满足不了当下数据存储的需要,云存储的出现逐渐改变了这一现状。云存储是一个以数据存储和管理为核心的云计算系统。不同于传统数据存储系统,云存储数据分布式地存储在大规模服务器集群中。各大互联网厂商相继提供了云存储服务,以满足用户大容量存储、随处访问数据的需求。与此同时,云存储数据安全问题日益突出。随着云存储技术的不断发展,用户对云存储安全提出了更高的要求,其中保护数据机密性在当下复杂网络环境中日趋重要。本文对云存储安全关键技术和已有云存储安全方案展开了研究,分析得到加密技术是保护数据机密性重要手段。本文在现有云存储系统上提出了透明加密方案。该方案中,数据加密和密钥分发过程被转移到本地进行,使云端只专注于存储服务,从而减轻了服务器的负担。云存储系统提供加密服务后,数据在同步过程中和云端都以密文形式出现,零知识泄露给云端。在按增量同步的云存储系统中,加密算法产生的密文增量会影响系统同步数据的性能。因此方案根据不同类型文件制定了不同的加密策略,重点设计了增量加密算法。增量加密算法运用基于内容变长分块原理,把AES算法的雪崩效应控制在文件分块内。当用户修改明文时,增量加密算法使密文增量和明文增量呈正相关,提高密文同步效率,这一点在低带宽网络环境中尤为重要。方案不仅实现了保护数据机密性,其优势还在于加密、解密、密钥管理过程对用户透明。方案设计了一种层级体系,实现了密钥管理的自动化。层级密钥管理在不涉及第三方机构情况下,使密钥的生成、存储、销毁过程对用户透明,提高了云存储系统的易用性。本文在不改变现行云存储系统底层架构的情况下,实现了保护数据机密性的透明加密方案,并详细描述了核心模块的实现。本文最后对基于透明加密的云存储系统进行了性能测试,分析了增量加密算法的性能,透明加密方案的额外开销,以及透明加密方案在云存储系统中的优势。测试结果验证了透明加密方案用于保护数据机密性是可行和高效的。